Правоохранительные органы Таиланда пресекли масштабную фишинговую кампанию, в ходе которой злоумышленники использовали передвижной IMSI-перехватчик для массовой рассылки мошеннических SMS-сообщений. По данным следствия, устройство, размещенное в фургоне, могло отправлять до 100 000 сообщений в час в радиусе трех километров.
Механизм фишинговой атаки
Злоумышленники рассылали сообщения с текстом о якобы истекающих бонусных баллах, побуждая получателей перейти по вредоносной ссылке. Фишинговый сайт маскировался под официальный ресурс Advanced Info Service (AIS) — крупнейшего мобильного оператора Таиланда. На поддельной странице у пользователей запрашивались данные банковских карт, которые впоследствии использовались для несанкционированных транзакций за пределами страны.
Техническая сторона атаки
Атака стала возможной благодаря эксплуатации известных уязвимостей в протоколах мобильной связи. IMSI-перехватчик (также известный как Stingray) эмулирует легитимную базовую станцию сотовой связи, заставляя мобильные устройства в зоне действия подключаться к нему. Проблема заключается в том, что хотя устройства обязаны проходить аутентификацию через IMSI, сами сети не обязаны подтверждать свою подлинность.
Организация преступной схемы
Преступная группа, состоящая из граждан разных стран, координировала свои действия через закрытые Telegram-каналы. В ходе операции полиция арестовала 35-летнего гражданина Китая, управлявшего фургоном с оборудованием. Как минимум двое других участников группировки находятся в розыске. За три дня работы мошенникам удалось разослать около миллиона фишинговых сообщений.
Аналогичные инциденты в мировой практике
Подобный случай был зафиксирован в декабре 2022 года в Париже, где преступники использовали мобильный IMSI-перехватчик для распространения фишинговых сообщений, маскируясь под службу медицинского страхования. Злоумышленники применяли схожую тактику, перемещая оборудование по городу в различных транспортных средствах, включая списанный автомобиль скорой помощи.
Данный инцидент подчеркивает растущую угрозу мобильного фишинга и необходимость усиления защиты протоколов сотовой связи. Пользователям рекомендуется проявлять особую бдительность при получении сообщений с призывами перейти по ссылкам или предоставить конфиденциальную информацию, даже если отправитель кажется надежным.
